Le système de CyberCash supporte les cartes de crédit de VISA, MasterCard, American Express Card, Discover Card, Diners et Carte Blanche. CyberCash est aussi associé avec plusieurs compagnies de gestion des cartes de crédit qui effectue les conversions des différentes devises: Global Payments Systems-Atlanta, Global Payments Systems-St.Louis, First Data Corporation, VisaNet, NOVA et CheckFree.
Les 6 étapes pour un paiement sûr par carte de crédit, selon CyberCash:
Comme l'ont indiqués Carl M. Ellison et Donald E. Eastlake 3rd, tous deux de CyberCash, sur le groupe de discussion set-discuss@commerce.net il faut comprendre que la méthode de CyberCash utilise un système d'enregistrement (registration) plutôt qu'un système de certification (certification).
Leur système est un intermédiaire: d'un côté il est relié à Internet et de l'autre côté, il est relié à plusieurs banques et gestionnaires de transactions de cartes de crédit.
Le protocole de communication de CyberCash permet au détenteur de la carte d'être complètement anonyme, non-certifié. Il est authentifié lors d'une transaction en fournissant les informations concernant la carte de crédit (incluant la date d'expiration). Il est à noter également qu'il n'y a que la partie du message contenant les informations de la carte de crédit qui est encryptée.
Le système de CyberCash permet les paiements de personne à personne entre les détenteur de compte CyberCash ainsi que les paiements des détenteurs de compte aux autres. Pour avoir un compte CyberCash, il suffit de se procurer le logiciel client de CyberCash (on peut le faire venir par la poste, le prendre sur le site Internet de CyberCash ou le prendre dans n'importe quelle foire informatique) et de l'installer sur son ordinateur.
Lors de l'installation (Version CC1.0), le logiciel entre en communication avec le serveur de CyberCash pour concevoir le compte: identification de l'utilisateur, adresse électronique et mot de passe. C'est à ce moment que sont générées les paires de clés privés/publiques. La clé privé est communiqué au serveur de CyberCash et servira à identifier le compte du client. La clé privée ne sera connue que par le client et va lui permettre d'apposer sa signature au bas des instructions qu'il donnera au serveur de CyberCash.
Par la suite, l'utilisateur doit construire son portefeuille en sélectionnant au moins une des cartes de crédit offertes. Le client doit ensuite compléter en indiquant l'adresse où il faut envoyer les factures. Toutes ces informations sont conservées dans le portefeuille du client, c'est-à-dire sur son disque dur.
Le client est alors prêt à se promener à travers les marchands de la communauté et faire ses achats comme décrit ci-haut (les 6 étapes).
Les coûts sont entièrement assumés par les marchands. En effet, les frais d'utilisation du service de paiement par carte de crédit CyberCash est perçu à même leurs coûts standards de transactions. Évidemment, le client doit assumer les coûts reliés à l'utilisation de sa carte de crédit selon l'institution émettrice à même titre que tout autre achat.
De l'argent électronique dans le portefeuille ?
Lors de la sixième conférence annuelle de l'Internet Society (INET'96) qui se tenait cette année à Montréal, un représentant de CyberCash indiquait que le portefeuille électronique de CyberCash était en mesure de contenir non seulement les informations concernant les cartes de crédit mais aussi de l'argent électronique.
Il n'y a pourtant aucune information à ce sujet sur le site Web de CyberCash. Par contre, en cherchant sur Internet, on trouve, sur le site même de l'Internet Society, un texte composé par des représentants de CyberCash qui a été présenté à INET'95. À travers ce texte, les représentants de CyberCash affirment aussi l'existence de l'argent électronique CyberCash, tout comme le représentant à INET'96 l'avait affirmé. Pourtant, lorsqu'on installe le logiciel client de CyberCash, l'introduction indique que ce portefeuille n'est pas encore en mesure, pour l'instant, de contenir de l'argent électronique mais seulement des cartes de crédit.
Lorsque contacté par courrier électronique, CyberCash a expliqué que, en effet, le portefeuille ne peut contenir pour l'instant que des cartes de crédit.
Fonctionnement actuel de l'argent électronique CyberCash
Les lignes qui suivent décrivent le fonctionnement de l'argent électronique CyberCash (qui n'est pas encore disponible) selon ce qu'a indiqué le représentant de CyberCash à INET'96 ainsi qu'à partir du texte de la présentation de CyberCash à INET'95 (Note 1).
Prenons l'exemple où le client possède déjà son logiciel CyberCash et qu'il l'a installé dans son ordinateur. Le client doit posséder un compte bancaire ordinaire (permettant les chèques) dans n'importe quelle banque ainsi qu'un compte bancaire spécial CyberCash dans une des banques qui coopèrent avec CyberCash.
Le client peut alors, en utilisant son logiciel client (une version prochaine), envoyer une instruction de transfert d'une certaine somme d'argent de son compte bancaire ordinaire à son compte bancaire spécial CyberCash. Le message contenant cette demande de transfert de fonds requiert la signature numérique du client (ce qui est effectué par le logiciel CyberCash client) ainsi que l'information permettant d'authentifier que cet utilisateur à légitimement accès à ce compte bancaire ordinaire.
Il n'y a aucune indication sur ce qui est requis pour permettre cette authentification.
Une fois que l'authentification est effectuée, les fonds sont transférés dans son compte bancaire spécial CyberCash. Du même coup, il est inscrit dans le système de CyberCash (serveur) que cet utilisateur a rajouté ces fonds à son compte CyberCash.
Dès ce moment, le client peut faire des paiements à un autre compte spécial CyberCash simplement en envoyant l'instruction au serveur CyberCash. Le serveur CyberCash authentifie l'émetteur, vérifier que les fonds sont disponibles dans son compte et que le message n'est pas une copie. Si tout est en règle, le système CyberCash met à jour les deux comptes et envoyer un reçu signé au payeur.
Le payeur pourra alors montrer son reçu pour prouver qu'il a effectué le paiement. Le reçu porte la signature du serveur CyberCash et il est possible d'en vérifier la validité sans avoir à communiquer avec le serveur de CyberCash. La personne qui a reçu le paiement peut également contacter le serveur de CyberCash pour vérifier son compte.
L'utilisateur qui désire retirer de l'argent de son compte bancaire spécial CyberCash à son compte bancaire ordinaire doit simplement envoyer les instructions au serveur de CyberCash.
Note 1: Peer to peer payments, Commercial and Business Aspect, INET'95, C2: Electronic Money, CyberCash: Payments Systems for the Internet
Par: Stephen Crocker, Brian Boesch, Alden Hart, JamesLum